Date : 7/2/2017 6:08:05 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 01/07/17
Attachment : 45250_image001.png;45250_image002.png;


 

‏02 יולי 2017‏

‏ח' תמוז תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

1.       אתר WikiLeaks פרסם כלי נוסף אשר הודלף לכאורה מה- CIA, OutlawCountry , המיועד לניתוב וריגול אחר תעבורה ממכונות לינוקס. (wikileaks(

2.      קבוצת ShadowBrokers מציעה "שירות VIP" מסתורי תמורת כ- 130,000 דולרים, ובין היתר פונים לאדם אותו הם מכנים Doctor ומאיימים לחשוף את זהותו אם לא ירשם לשירותיהם, זהות אשר על פי פרסומיהם קשורה במערך פיתוח הכלים של ה-NSA. (theregister(

3.      מיקרוסופט מציעה אמצעי הגנה נוסף מפני מתקפות כופרה למשתמשי Windows10, אשר יוכנס בעדכון סתיו 2017, בדמות הגנה ספציפית על תיקיות קבצים מסויימות במערכת ההפעלה אשר תמנע מתוכניות שאינן מורשות לגשת לקבצים או לבצע בהם שינויים. (securityweek(

4.      הפנטגון עשוי להחרים את חברת Kaspersky לאחר שפורסם דו"ח שקובע כי היא עשויה להיות נתונה להשפעת ממשלת רוסיה. בתגובה אמר שר התקשורת של רוסיה: "כל סנקציה פוליטית חד צדדית שתיעשה על ידי ארה"ב עשויה להיענות בתגובה של רוסיה." (TheMarker(

5.      פרוטוקול תקשורת בשימוש מערכות ה- E-Government בגרמניה, OSCI Transport, נמצא חשוף לשלל חולשות חמורות העלולות לאפשר יישום מתקפות "אדם באמצע", הרצת קוד ועוד. (darkreading, CVE-2017-10669, CVE-2017-10668)

6.      אתר הרדיו האינטרנטי 8Tracks נפרץ, מידע אישי של כ- 18 מיליוני משתמשים רשומים דלף לרשת. (darkreading(

7.      הבנק המסחרי הגדול באוקראינה, PrivatBank, מפרסם הודעה לתקשורת לפיה לא נפגע ממתקפת NotPetya החמורה בשבוע שעבר לאור שימוש במערכת הפעלה מבוססת לינוקס, וממליץ לארגונים נוספים להטמיע את מערכת ההפעלה, PrivatLinux. (toinformistoinfluence(

טכנולוגיה

8.       חברת CISCO פרסמה הודעה כי נמצאו חולשות SNMP (Simple Network Management Protocol) בתוכנות ה-IOS  וה- IOS XE שלה. החולשות מאפשרות לתוקף להשיג שליטה מרחוק. החברה הודיעה כי תפרסם עדכוני אבטחה עבור החולשות. (CISCO)

9.      חברת Siemens פרסמה הזהרה לפיה חלק ממוצריה העושים שימוש בשבבים של Intel חשופים לחולשה שמאפשרת לתוקף מרוחק להריץ קוד. (Siemens)

10.  סקאדה- סדרת מוצרי ViewPort for Web Office Portal מתוצרת Siemens בכל הגרסאות עד 1453 חשופים לחולשת הזדהות העלולה לאפשר לתוקף מרוחק הרצת קוד. (ICSA-17-180-03)

11.  סקאדה- אוסף חולשות אפליקטיביות חמורות, כמו גם סיסמאות מקודדות בקושחה, בתוכנת U.motion Builder מתוצרת Schneider Electric עד גרסא 1.2.1. (ICSA-17-180-02)

12.  סקאדה- חולשת ניהול הרשאות חמורה בסדרת מוצרי SIMATIC , SINUMERIK  ו- SIMOTION P320 מתוצרת Siemens בעקבות חשיפת חולשה CVE-2017-5689 במעבדי אינטל. (ICSA-17-180-01)

13.  חולשת SQL injection בתוסף Statistics עבור WordPress עלולה לאפשר לתוקף מרוחק עריכה או אף השתלטות על אתרים החשופים לחולשה. (securityaffairs(

14.  חולשות בתוכנות Dell Precision Optimizer application service software, Invincea-X ו- Invincea Dell Protected Workspace אשר מגיעות מובנות במוצרי Dell מסויימים עלולות לאפשר לתוקף מרוחק לנטרל מנגנוני אבטחה, להעלות הרשאות ולהריץ קוד מרוחק. (talosintelligence(

15.  הפצת הלינוקס Ubuntu פרסמה עדכון אבטחה המטפל בחולשה ב- systemd-resolved העלולה לאפשר הרצת או עצירת תכניות באמצעות בקשת  DNS ייעודית. (ubuntu(

כלים

 

16.  אלעד ארז מציע כלי סריקה חינמי המסייע למנהלי רשתות לזהות תחנות עבודה החשופות לחולשת EternalBlue, אשר אפשרה את קמפייני Wannacry ו- NotPetya בחודשים האחרונים. (securityweek(

 

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

logo heb